Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

”Dünya için üretiyoruz” AKILLI ŞEBEKELER : TEKNOLOJİLER BİRLİKTE ÇALIŞABİLİRLİK VE GÜVENLİK ICSG 2013, Istanbul DR. ÜNAL KÜÇÜK, ELEKTRONİK VE YAZILIM GRUBU.

Benzer bir sunumlar


... konulu sunumlar: "”Dünya için üretiyoruz” AKILLI ŞEBEKELER : TEKNOLOJİLER BİRLİKTE ÇALIŞABİLİRLİK VE GÜVENLİK ICSG 2013, Istanbul DR. ÜNAL KÜÇÜK, ELEKTRONİK VE YAZILIM GRUBU."— Sunum transkripti:

1 ”Dünya için üretiyoruz” AKILLI ŞEBEKELER : TEKNOLOJİLER BİRLİKTE ÇALIŞABİLİRLİK VE GÜVENLİK ICSG 2013, Istanbul DR. ÜNAL KÜÇÜK, ELEKTRONİK VE YAZILIM GRUBU MÜDÜRÜ MAKEL ELEKTRİK, ELEKTRONİK MALZ. SAN. TİC. A.Ş.

2 Makel – Bazı Rakamlar 1977 – MAKEL 1977 yılında elektrikli cihazların satışı ile faaliyete başladı – Anahtar ve Priz üretimine başlandı – Elektrik sayaçları üretmek üzere Mak-say kuruldu. Bugün - Makel, ürün yelpazesini, grup soketler, devre kesiciler, sigorta kutuları, kompakt şalterler, elektrik sayaçları, reaktif güç kontrol röleleri, panelmetreler, GSM/GPRS modem/gateway’ler, OSOS yazılımlarına genişletmiştir. Makel bugün m2 kapalı alanda 900 işçi ile 550 den fazla ürünü değişik varyant ile üreterek müşterilerine sunmaktadır. Makel’in kalitesi pek çok uluslar arası organizasyon tarafından sertifikalandırılmıştır. ISO 9001:2000, ISO14000 Makel, ”dünya için üretiyoruz.” sloganıyla ürünlerinin %65’ ini 40’ın üzerinde ihraç etmektedir ve 30 un üzerinde ülkede markasını tescil ettirmiştir. Makel, yurtiçi ofislerinin yanı sıra Almanya, Rusya ve Ukrayna ofisleri ile de müşterilerine hizmet sunmaktadır.

3 AKILLI ŞEBEKELER-1 BİLGİ TOPLUMU VE İLETİŞİM Bilgi toplumu, bilgiye kolaylıkla erişen, onu kullanarak yeni ürünler, sistemler ve yeni bilgiler üreten ve paylaşan toplumlardır. 21. Yüzyıl,20. Yüzyıldan başlayarak bilgi toplumu ve sayısal bölünmenin kavram olarak hayatımıza girdiği bir yüzyıldır. Bilgi = Güç ve Kalkınma İletişim teknolojilerindeki ilerleme, Bilgi toplumuna geçişi sağlamıştır.

4 AKILLI ŞEBEKELER-2 Veri trafiği her geçen yıl hızlı bir şekilde artmaktadır yılında küresel internet trafiği 75 petabyte (76800 TB), 2011 sadece mobile data trafiği 600 petabyte ( TB) Mobil internet bağlantılı cihaz sayısı 2012 yılı sonunda dünya nüfusunu geçmiştir yılında,akıllı telefonların toplam mobil internet trafiğinin yarısını, M2M ve Home Gateway lerin ise trafiğin %10 oluşturacağı düşünülmektedir. Bu şüreç içerisinde, geleneksel şebekeler, akıllı şebekelere dönüşmektedir İnternet bağlantılı cihazlar: bilgisayar, beyaz eşyalar, navigasyon cihazları vs.. Kişiler Sabit bağlantılar ADET (MİLYAR) YILLAR

5 AKILLI ŞEBEKELER-3 Geleneksel şebeke – Kaynak odaklı Akıllı Şebeke – Müşteri odaklı Akıllı şebeke, sistemi oluşturan, bileşenlerin bir kontrol merkezi yada merkezleri ile yada birbirleri ile haberleşebildiği, Enerji üretimi,dağıtımı ve kullanımını yönetmemizi sağlayan, kendi kendini yönetebilen dinamik, yaşayan bir sistemdir.

6 NEDEN AKILLI ŞEBEKE Daha güvenilir ve esnek Gelişmiş gözlemleme ve yönetim sistemleri ile akıllı şebekeler kesintiler ve arıza durumlarında, enerjiyi yönlendirerek tüketiciye daha güvenilir ve kaliteli hizmet sunarlar. Akıllı şebekeler esnek yapılar sunarak doğal felaketlere daha bağışıklı ve hızlı bir şekilde yeniden devreye giren sistemler sunarlar. Daha ekonomik Akıllı şebekeler enerji sunumu ve talebini iyi yöneterek daha adil tüketim bedelleri ve daha dengeli kaynak kullanımı sağlarlar. Operasyonel maliyetlerde azalma sağlarlar (endeks okuma, arıza tespiti, denetim) Gelirlerin toplanması, uyuşmazlıkların çözümü daha hızlı ve kolaydır. Daha verimli Minimum iletim, dağıtım kayıpları ve kaçağı Planlı ve plansız kesintilerin daha iyi analizi ve yönetilmesi Daha etkin enerji üretimi, Kaynaklardan optimum oranda yararlanma, daha etkin varlık yönetimi Detaylı analizler ile optimum şebeke planlama ve yatırımı Kullanıcılarına, bilgi ve kontrol imkanı sağlayarak tüketimlerini yönetimi ve şebekenin dengeli olması. Daha Çevre dostu Akıllı şebekeler ile çevre dostu yenilenebilir enerji kaynaklarının güvenli bir şekilde kullanımı ve enerjinin depolanması mümkün olmaktadır. Daha Emniyetli Akıllı şebekeler, kamuya yada çalışanlarına daha az zarar verirler.

7 Akıllı şebeke sistem bileşenleri ERP CRM SCADA/EMS OMS/DMS CIS MWM GIS MDM/AMI Work & Asset Management AKILLI ŞEBEKE Web Portal Faturalama

8 AKILLI sayaçlar ve AMI Akıllı şebeke akıllı sayaçlara ihtiyaç duyar. AMI, akıllı sayaçlar ile çift yönlü haberleşmenin sağlandığı bir altyapıyı oluşturur Akıllı sayaçlar HeadEnd MDM / OSOS

9 Akıllı sayaçlar Haberleşme arayüzü Metroloji Uygulama Müşteri arayüzü Diğer sayaçlar Elektrik sayacı Sayaçlar sistemin en önemli elemanıdır. Yazar kasa gibi görev yaparlar. Çok tarifeli Çok kanallı geniş yük profilli Anti Tamper Çift yönlü Haberleşme Arayüzü Veri değişimi Parametre güncelleme Yük kontrolü Enerji kalitesi Müşteri Arayüzü Diğer sayaçlar için arayüz Enerji akışı

10 Makel Elektronik Elektrik Sayaçları Makel gerek OSOS sistemlerinde gerekse de klasik kullanımlar için geniş bir yelpazede akıllı elektronik sayaçlara sahiptir. Tamamı çok tarifeli, arka aydınlatmalı, Haberleşmeli, Yük profilli Kesme özellikli Monofaze sayaçlar, Tek ve çift yönlü doğrudan bağlantılı yada akım trafolu, kesme özellikli Trifaze sayaçlar Tek yada çift yönlü, Doğrudan bağlantılı, akım ve gerilim trafolu, %1 ve %0.5 sınıfı Endüstriyel sayaçlar %100 test ve doğrulama Sayaç tebliği, Tedaş asgari şartları ve MID uyumluluğu Çalışma sıcaklığı aralığı -40 ile +85 derece arasındaki pazardaki tek sayaç Tüm modellerinde Geniş yük profili: 90 gün 15dk. Manyetik alan algılaması Artırılmış surge koruması Geniş ekran Saat ve Kristal kalibrasyonlarıyla, çok düşük zaman kayması Haberleşme Arayüzleri ile AMR/AMI sistemlerine uyumlu

11 MAKEL SAYAÇLAR MAKEL SAYAÇLAR Monofaze 5 Farklı Model T500 serisi C500.K0Y/K0T serisi Trifaze 20 den Fazla Model Trifaze 20 den Fazla Model C510 serisi, Class 0.5 tek ve çift yönlü Kombi 20 den Fazla Model Kombi 20 den Fazla Model C500 serisi, Class 1 M500 – M550 serisi

12 Metro Ethernet RS232 RS485 GPRS, PLC, Ethernet (DSL).. Internet kullanıcıları GSHDSL modem vs.. Sunucular Database Intranet kullanıcıları OSOS Sistem Merkezi AMI - Tipik OSOS Sistemi GPRS, PLC, Ethernet (DSL)..

13 AMI – Haberleşme Teknolojileri AMI sistemlerinin bir ucunda internet’e erişim sağlayan Headend sistemi, diğer ucunda, internete doğrudan yada dolaylı yollarla erişen sayaçlar bulunmaktadır. GPRS-EDGE / 3G / LTE PLC: Prime, G3, SFSK … Ethernet, Wifi (DSL) DC, MUC: PLC, Kab. ISM, Ethernet, GPRS/3G Kab. ISM band haberleşme: WMbus, Zigbee… RS485, RS232, CL Haberleşme arayüzleri Sayaç ile bütünleşik olabilir. Ancak her bir sayaç için modül kullanmak gerekecek yada arıza durumunda sayaç ve modül birbirini etkileyecektir.

14 AMI – Taşıma Teknolojileri-1 GPRS/3G/LTE – WAN teknolojileri Mobil internetin teknolojileri aslında sabit noktalar için tasarlanmamış olsa da önemli bazı avantajları nedeni ile özellikle ayrık noktalar için AMI sistemlerinde yaygın kullanım oluşturmuştur. Kurulum noktasında herhangi bir altyapı gerektirmez. Bağlantı, yönlendirme ayarları gibi ayarların yapılması gerekmez. Doğrudan internete çıkıldığı için özel bir ara yüze ihtiyaç yoktur. Standartlar oturmuştur, birlikte çalışabilirlik (interoperabilite) söz konusudur. Uzaktan sayaç okuma uygulamaları için GPRS dahil hızlar yeterlidir. Tipik bir sayaç okuma uygulamasında veri aktarım miktarları günlük olarak kbyte’lar düzeyindedir. Ancak önümüzdeki yıllarda sayaçların bir gateway olarak kullanılması söz konusu olduğunda daha yüksek hızlar 3G,LTE gerektirebilecektir. Bunun yanısıra bazı önemli problemleri nedeniyle kullanımı sınırlanmaktadır Abonelik ücretleri söz konusudur. Veri transfer ücretleri diğer sistemlere oranla yüksektir. Özellikle dağlık alanlar ve ülkenin bazı bölgelerinde halen kapsama alanı sorunu bulunmaktadır. Kestirilemeyen gecikmeler, mobil ve sabit şebekeler arasındaki sinyalleşme problemleri. GPRS en fazla 170kbit/s 3G - UMTS W-CDMA (PHY), UMTS : 2Mbit/s, HSPA: 14Mbit/s (downlink), HSDPA :42 Mbit/s 5.6Mbit/s (uplink) LTE - 4G OFDMA (PHY), 300Mbit/s (downlink), 75.4Mbit/s (uplink)

15 PLC - NAN ve HAN teknolojileri PLC için iç pazarda oluşmuş bir standart ve gerçek anlamda kullanım bulunmamaktadır. PLC de S-FSK tabanlı teknolojiler dünyada yaygındır. Ancak bu teknolojiler yerini daha hızlı ve daha güvenilir teknolojilere yerini terketmektedir. OFDM tabanlı standartlaşan teknolojiler: Prime, G3, IEEE CENELEC A band PLC haberleşmesi KHz, Enerji firmaları için ayrılan band Teknoloji farklılıkları S-FSK 2400 bps, PRIME 97 Kanal :128 Kbps, G3 36 kanal :33600 bps PRIME ve G3 sayaç haberleşmesine yönelik olarak tasarlanmıştır. PRIME ve G3 de OFDM in sağladığı hız artışı PRIME’a göre, G3 daha güçlü kodlamaya sahip PRIME açık standart MAC ve Network katmanı standartları PRIME ve G3 de iyi tanımlanmış G3, IPV6 uyumluluğu var. PRIME ve G3, S-FSK ye göre yüksek güç harcamasına sahiptir. PRIME, G3 daha pahalıdır PLC avantajları Harici bir kablolama gereksiz ISM band RF in çekmediği noktalarda sorunsuz çalışabilir. veri toplayıcısına kadar Ücretsiz haberleşme Elektrik sayaçları için uygun AMI – Taşıma Teknolojileri-2

16 Kablosuz haberleşme, Zigbee, W-MBUS, Diğer - HAN, NAN teknolojileri Ülkemizde AMI uygulamalarına bakıldığında kablosuz haberleşme sistemleri ile ilgili olarak ISM band kullanılacağı dışında herhangi bir standart belirtilmemektedir. Zigbee, W-Mbus gibi standartların uygulanması ön plana çıkmaktadır. Bunun dışında özel standartlar söz konusudur. Teknik karşılaştırmalar Zigbee (IEEE ) 2.4 GHz, WMBus (EN ) 169, 433, 868 Mhz bandlarında çalışmaktadır. Zigbee, Mesh network tanımlar. WMBus tekrarlatıcılarında içinde olduğu hiyerarşik bir yapı tanımlar Zigbee 250 kbps, WMBus 1200 – 9600 bps Zigbee, HAN sistemleri için daha uygundur. Yayılımı kısa mesafelidir. WMBus aynı güçte daha uzun mesafeler katedebilir. Zigbee, Yüksek güç harcar. WMBus değişik güç profillerine sahiptir. Ancak pilli uygulamalar için çok uzun kullanım ömrü sağlar. W-Mbus sayaçlara yönelik olarak tasarlanmıştır. WMBus, Gaz ve Suz sayaçları için WMBus idealdir. Elektrik sayaçları için hız düşüktür, ancak Elektrik sayaçlarının MUC görevi görmesi sözkonusu olduğunda önemlidir. Zigbee genel amaçlıdır. Wmbus sayaç haberleşmesine yöneliktir. Ücretsizdir, abonelik gerektirmez. AMI – Taşıma Teknolojileri-3

17 Wired Ethernet, Wifi - NAN teknolojileri Doğrudan IP ağına bağlanırlar. Yönlendirme ayarları gerekecektir. Alt yapı gerektirir. Veri kullanım ücretleri düşüktür. Gecikmeler kestirilebilir. Hız yüksektir. AMI – Taşıma Teknolojileri-4

18 AMI Sistemlerinde Birlikte Çalışabilirlik Birlikte Çalışabilirlik nedir? Birlikte çalışabilirlik farklı üreticilerinin benzer ürünlerinin aynı sistem üzerinde çalışabilmesi anlamına gelir. Birlikte Çalışabilirlik Açık ve kesin standartlar gerektirir. Ürünlere ilişkin ortak çalışabilirlik için sertifikasyonlar gereklidir. Türkiyedeki Mevcut Durum OSOS sistemleri üzerinde uçtan uca tam olarak belirlenmiş standartlar yoktur. Özellikle, modemler ve Head-end sistemleri arasında farklı taşıma teknolojileri nedeniyle belirgin bir standard oluşmamış ve oluşturulması zaman alacaktır. Kurulu yada Kurulacak OSOS sistemlerine entegrasyon aşaması, bu belirsizlikler nedeniyle sorunlu olacaktır. Şu anda GPRS erişiminin ağırlıklı olarak oluşturduğu OSOS sistemlerinde farklı üreticilerin GPRS, PLC, ISM band ve Ethernet üzerinde çalışan ürünleri mevcut sistemlere nasıl eklenecektir?

19 Birlikte Çalışabilirlik – 2 AMI sistemlerinde birlikte çalışabilirlik çok önemli bir sorun olarak karşımıza çıkmaktadır. Sayaçların haberleşmesine yönelik uygulama ve sunum katmanı standartları bulunmakla birlikte fiziksel, veri bağlaşım ve ağ katmanları standartları genellikle serbest bırakılmıştır. OSGP gibi bazı standartlar ise belirli taşıma teknolojileri ile sınırlandırılmıştır. EN obis, DLMS-COSEM, SML, OSGP gibi veri değişim standartları tanımlanmakla birlikte ilk üç katman halen belirsizdir. But katmanlarda, GPRS, 3G, PLC, Wmbus, Zigbee, RSxxx, CL, Mbus gibi pek çok standart tanımlıdır. IDIS (Interoperable Device Interface Specifications) cihazların birlikte çalışmasını amaçlayan ilk girişimlerden birisidir. DLMS – Cosem tabanlı bu sistemde ilk üç katman da tanımlanmaya çalışılmış ancak fiziksel katman 1. sürümde SFSK ile sınırlandırılmıştır de yayınlanacak sürümünde, WMBus ve OFDM tabanlı sürümlerde tanımlanmaya çalışılmıştır. Halen 4 üyesi bulunan bu kuruluş standartları geliştirme aşamasındadır. Henüz WAN arayüzü tanımlanmamıştır.

20 Uygulama DLMS, OBIS, SMLOBIS Sunum Oturum TaşımaTCP, UDP Ağ Prime, G3, WMbus, Zigbee, vs. GPRS, 3G, LTE, Ethernet Veri bağlantı HDLC RS xxx, CL Fiziksel OSI KATMANLARI VE STANDARTLARIN İLİŞKİSİ Birlikte Çalışabilirlik – 3

21 Birlikte çalışabilirlik ile ilgili standartların gelişmesi uzun yıllar alacaktır. Mevcut sistemler ne olacaktır? En hızlı ve güvenli çözüm Headend ve MDM arasında Servis Odaklı Mimariye dayalı bir standart oluşturulmalıdır. Sanayi Bakanlığı bünyesinde, SAYKOM (Sayaçlar Komisyonu) tarafından bu amaçla bir çalışma grubu oluşturmaktadır. Birlikte Çalışabilirlik – 4 AKM (MBS, Faturalandırma, vs. MDM Headend Web servisleri GPRS, 3G, SFSK, Prime, G3, Wmbus vs. Internet

22 Sistem servis odaklı yapıda oluşturulmalı (SOA) MDM ve Headend servisleri ayrıştırılmalıdır. MDM ile Headend’ ler arasında Standart MVDP - Modem Veri Değişim Protokolü tanımlanmalıdır. YAZILIM DONANIM AKM Sunucusu OSOS, Veritabanı, Depolama Headend Sunucusu MVDP Web servisleri INTRANET INTERNET Modemler ve sayaçlar Birlikte çalışabilirlik – 5

23 MVDP- Modem Veri Değişim Protokolü-1 OSOS sistemi ile Headend haberleşme servisleri arasında kullanılır. Farklı marka headend’lerin beraber çalışmasını sağlamaktadır. MVDP, TCP /IP üzerinde çalışan asimetrik bir protokoldür. İçeriği XML olarak belirlenmiştir. Karşılıklı web servisleri yada TCP/UDP protokolleri üzerinde çalışır. Nesneler tanımlar: Sayaç nesnesi, Modem nesnesi, Okuma ve Kontrol nesneleri v.s. ve onlara ilişkin metodları tanımlar. içeriği xml dir. Aşağıda bir örnek verilmiştir. MODEM_KAYIT GSM/GPRS …. Diğer modeme özel parametreler ….

24 MVDP- Modem Veri Değişim Protokolü-2 MVDP nin desteklediği bazı metodlar Sayaç Readout Okuma Sayaç Uzun Readout Okuma Sayaç Yük Profili Okuma Sayaç Paket Okuma Sayaç Zaman Ayarlama Sayaç Tarifeleri Değiştirme Modem Paket Tanımlama Modem Loglarını Okuma Modem Loglarını Silme Modem Yazılım Versiyonu Okuma Modem Otomatik Reset Emri Oluşturma Modem Otomatik Reset Emri Silme Modem Tarih ve Saat Bilgisi Okuma Modem Tarih ve Saat Bilgisi Ayarlama Modem Rölesini Çekme Modem Rölesini Bırakma Modem Otomatik Röle Kontrolü Oluşturma Modem Otomatik Röle Kontrolü Pasifleştirme Modem Parametrelerini SMS ile Yükleme Modem Parametre Bilgisi Sorgulama Modem Bilgisi Kaydetme Sayaç Bilgisi Kaydetme Okuma Durumunu Sorgulama Okuma İsteğini İptal Etme Çoklu Okuma İsteği Oluşturma Okuma Verisini Sorgulama

25 MAKEL AMI ÇÖZÜMLERİ:USOBİM ’in üzerinde kurulu yer %100 web arayüzü Sayaç veri toplama,yönetim ve raporlama yazılımı Değişik seviyelerde Yetkilendirme Sanal lokasyonlar Peryodik yada anlık Okuma ve kontrol talimatları Kullanıcılar arası veya sistem kullanıcı arası mesajlaşma Veri erişimi ve içerik güvenliği Gelişmiş sorgulama seçenekleri Alarm tetiklemeleri: Reaktif aktif oranı, Başarısız haberleşmeler, Tüketim tutarsızlıkları…. Değişik sistemler için çıktılar: OSF formları, xls, txt, pdf, JPG, PNG…. Servis Odaklı Mimari (SOA) Farklı Headend’ ler ile MVPD aracılığı ile haberleşme MVDP - Modem veri değişim protokolu : web servisler ile çalışan bir nesne erişim protokolü. Web servisler aracılığıyla ile diğer sistemler arasında veri değişimi (CBS, MBS, SCADA, OMS …)

26 MAKEL USOBİM-2 İsteğe göre uyarlanabilen gelişmiş raporlama seçenekleri. En az aşağıdaki rapor çeşitleri alınabilir. - Son Okunan Endeksler - Okunan Tüm Endeksler - Ay Geçiş Endeksleri - Ay Sonu Tüketimleri - Yük Profili Kayıtları - Sayaç Faz Kesilmeleri - Hata Uyarı Adetleri - Sayaç Tarihi ve Sistem Tarihi Farkları SQL Server veri tabanı

27 MAKEL Headend Haberleşme servisi SOA uyumlu, AMI haberleşme servisi: Windows üzerinde Arka planda çalışır. USOBİM ile doğrudan yada Hibrit sistemler için MVDP üzerinden haberleşme Güvenlik :Modemlerle TCP/IP üzerinden DES şifreleme algoritmasıyla haberleşir. Sayaç haberleşmesinde IEC ve DLMS-COSEM protokollerini destekler. Tüm yerli sayaçlar ile Actaris, Elster ve Landis&Gyr sayaçların pek çok modeli ile haberleşir. Yeni bir sayaç modeli ekleme mümkündür. Sayaçlardan; Readout verilerinin tamamı, sadece istenilen paketler, belli tarih aralığındaki ya da bütün yük profili bilgisini transfer etmektedir. Sayaçlardan transfer ettiği verilerde format yönünden uygunluk, kimlik doğrulaması gibi kontrollerini yapar. Bir modeme bağlanan birden çok sayacı okuyabilir.

28 AMI Sistemlerinde Güvenlik-1 Akıllı şebekelerde güvenlik çok çeşitli noktalarda söz konusudur. Ancak, AMI sistemlerinde bunu sayaç ve Headend arasında indirebiliriz. Sayaç ve Headend servisleri arasındaki güvenlik bölgeleri ise ikiye ayrılabilir Sayaç ve modem cihazı arasındaki güvenlik (lokal) Modem ve headend servisi arasındaki güvenlik (internet) Öte yandan güvenlik iki şekilde düşünülmelidir. İçerik güvenliği (içeriğin kriptolanması) Güvenli otantikasyon: değiştirilebilir parametrelerin değiştirilebilmesi için güvenli yetkilendirme. İçerik güvenliği ve otantikasyon internet üzerinde önemliyken, lokal işlemlerde içerik güvenliği ikinci planda kalmaktadır. Güvenli otantikasyon önemlidir.

29 Güvenlik -2 Türkiye deki duruma bakıldığında; Sayaçlar ile modem arasındaki lokal haberleşmede EN protokolü kullanılmakta, içerik koruması yapılmamakta ve otantikasyon güvenliği seviye 1 de dir. EN protokolü kriptolu otantikasyona izin vermekte ancak kriptolama standardını açık bırakmaktadır. Uygulamada Modem ve Headend servisleri arasında ise, DES, 3DES, AES, Blowfish gibi simetrik anahtarlı kriptolama algoritmaları kullanılmaktadır. Ancak Data concentrator arasında da bir güvenlik sağlanmalıdır. EN Seviye Otantikasyon güvenliği, içerik koruma yok DES, 3DES, AES vs. Otantikasyon ve içerik koruma

30 EN ve 61 OBIS Sayaçlar protokolu üzerinde obis sistemi ile okunabilir. Okuma optik port ya da RS232/RS485 portu üzerinden yapılır. İçerik kriptolaması yoktur. Herkes haberleşme portunu dinleyebilir ve veriyi görebilir. Parametre değiştirmeye ilişkin Otantiksayonda şifreleme önemlidir. Request Ident Response Request Readout Response \?!\r\n MSY012365\r\n [ACK]050\r\n [STX] 0.0.0( ) 0.8.0(15*min) 0.9.1(09:21:06) 0.9.2( ) [ETX][BCC]

31 Güvenlik -3 Modemler ve Headend arasındaki haberleşmede kriptolama mevcut olduğundan, Sayaçlar ve harici modemler arasındaki kriptolama tanımlanmalıdır. Güvenlik ile ilişkili olarak SAYKOM bir veri güvenliği komisyonu oluşturmuş ve komisyon çalışmalarına başlamıştır. Sayaçlar ve modem cihazları arasındaki veri güvenliğinde aşağıdaki hususlara dikkat edilmelidir. Sayaçların asli işi olan ölçümü arka planda bırakmamalıdır. Mevcut tasarımlar üzerinde de kolayca uygulanabilmeli, kompakt ve kırılması zor olmalıdır. Yazılım uygulaması basit ve kaplayacağı kod alanı küçük olmalıdır. G üvenli anahtarlara sahip olmalıdır. Standart bir yöntem olmalı ve kolayca sertifikalandırılabilmelidir. Yerel veri değişimi için içerik koruma çok anlamlı değildir. Bilgiler sayaçlar üzerinden de okunabilir.

32 Temel Kriptolama teknikleri Simetrik Anahtarlı kriptolayıcılar Blok kriptolayıcılar (AES, DES, 3DES, IDEA, BLOWFISH …) Akış kriptolayıcılar (RC4, FISH, SEAL..) Asimetrik kriptolayıcılar (RSA, ECC…) Şifreleme ve çözmede public ve private key kullanılır Güvenlik -4 Kriptolayıcı Bilgi Anahtar Kriptolu bilgi Kripto çözücü Anahtar Bilgi

33 Güvenlik - 5 Asimetrik anahtarlı algoritmalar, çok yavaştır ve donanım revizyonları gerektirecektir RC4 (SSL, WEP, WPA, PDF…) algoritması, gömülü sistemlerde uygulamak üzere elverişlidir. Hızlıdır ve az kod alanı gerektirir. Anahtarı yeterince dikkatli tasarlanırsa oldukça güvenlidir. AES (HTTPS …) daha modern bir tekniktir ancak kapladığı kod alanı çok daha fazla ve hızı daha yavaştır.

34 TEŞEKKÜRLER…


"”Dünya için üretiyoruz” AKILLI ŞEBEKELER : TEKNOLOJİLER BİRLİKTE ÇALIŞABİLİRLİK VE GÜVENLİK ICSG 2013, Istanbul DR. ÜNAL KÜÇÜK, ELEKTRONİK VE YAZILIM GRUBU." indir ppt

Benzer bir sunumlar


Google Reklamları